IE11 漏洞被安全专家用于攻破 Win8.1

Windows 8.1 和 IE11 是微软的得意之作，为了确保其安全性，微软可谓是不遗余力，不仅在开发上下功夫，还斥巨资邀请大家来找 Bug，可见微软对安全的重视程度。

然而，世上并无绝对完美之物。尽管微软付出诸多努力，但安全研究人员还是发现了 Windows 8.1 和 IE11 存在漏洞。

在近期举行的 Mobile Pwn2Own 黑客大会上，来自惠普 Zero-Day Initiative 团队的安全研究人员 Abdul Aziz Hariri 和 Matt Molinyawe 成功突破了 Windows 8.1 上的 IE11。

惠普的这两位安全研究人员在 Surface Pro 平板机的 IE11 中发现了一个oday 漏洞，通过这个漏洞，他们能从浏览器中启动系统内置的计算器，并最终获取设备的完全控制权。

惠普称：“（他们）在演示中利用了 IE11 中的一个释放后使用（use-after-free）问题，泄露了一个地址，从而绕过了 ASLR 和 DEP。Abdul 和 Matt 从浏览器中开启了 calc.exe，还展示了一个可用于攻击的 metasploit 模块。”

该漏洞已上报给微软，且未公开任何技术细节，普通用户无需担心受到此类攻击。相信微软会很快发布补丁修复该问题。

Tags： Windows操作系统  IE浏览器 

提示：本站文章来源于网络或投稿